Europeisk lovgivning som eksempel for IT-sikkerhet etter Crowdstrike-debakel.
Det katastrofale CrowdStrike-bruddet har smertefullt avslørt sårbarheten til vår moderne digitale infrastruktur. Det globale IT-systembruddet forårsaket av en mislykket programvareoppdatering fra cybersikkerhetsfirmaet CrowdStrike Holdings Inc. har forårsaket kaos på flyplasser, børser og sykehus. Disse hendelsene ser ut til å bli mer vanlige, noe som er en bekymringsfull trend.
Strømbruddet skyldtes en oppdatering av CrowdStrikes Falcon-programvare, designet for å beskytte systemer mot virus og cybertrusler. Falcon, som regner Microsoft som en stor kunde, har tilgang til en avgjørende kjerne av operativsystemer som Windows. Denne typen tilgang er nødvendig for å hindre ondsinnede hackere i å deaktivere antivirusprogramvaren. Men hvis det sniker seg en feil inn i programvareoppdateringen, slik tilfellet var nå, er konsekvensene katastrofale.
konsekvenser for verden
Denne gangen var omfanget av strømbruddet enestående. Windows-datamaskiner over hele verden viste den fryktede "Blue Screen of Death,” noe som gjør dem ubrukelige. Flyselskaper måtte skrive flytider på tavler og utstede håndskrevne papirbilletter. En britisk TV-kanal gikk midlertidig av lufta. Selv om en løsning nå er rullet ut, viser dette strømbruddet hvor avhengige vi er av en håndfull skyleverandører.
Skylden ligger ikke bare hos CrowdStrike, men også hos Microsoft, som er ansvarlig for robustheten til operativsystemet. Interessant nok ble ikke Apples og Linuxs operativsystemer påvirket av strømbruddet, ifølge et blogginnlegg fra CrowdStrike. Begge systemene gir ikke Falcon tilgang til sin kjerne, som nå virker som et fornuftig valg. Microsoft svarte ikke på forespørsler om kommentarer.
Denne hendelsen var ikke et cyberangrep, men et resultat av den komplekse naturen til sky-IT-prosesser. I løpet av det siste tiåret har cybersikkerhetsindustrien posisjonert seg som beskytter mot alle slags trusler, men dette kan ha forsømt grunnleggende IT-hygiene. "De siste årene har de fleste av kundene våre brukt mer på cybersikkerhet enn på IT," sa Palo Alto Networks Inc.. Administrerende direktør Nikesh Arora tidligere i år.
En mulig teknisk løsning er «dobbel oppstart» for programvareoppdateringer, en teknikk som har vært brukt i årevis. Joao Alves, ingeniørsjef ved online markedsplassen Adevinta, tvitret at teknologiindustrien sannsynligvis vil kreve at skyleverandører implementerer dupliserte oppstartsprosedyrer for oppdateringer. Dette innebærer å starte systemet på nytt én gang for å ta i bruk oppdateringen, og en gang til for å sikre systemstabilitet før endringene er fullt aktivert. Microsoft har ennå ikke svart på spørsmål om de bruker disse prosedyrene.
skyleverandører
Den største utfordringen ligger i avhengigheten av bare noen få dominerende skyleverandører, noe som gjør selskaper sårbare for enkelte feilpunkter. Bare tre selskaper – Microsoft, Amazon og Google – dominerer cloud computing-markedet. Dette betyr at en liten hendelse kan få verdensomspennende konsekvenser.
Europeiske lovgivere har kommet lengst i å takle disse markedsmonopolene med deres nye datalov, som tar sikte på å redusere kostnadene ved å bytte mellom skyleverandører og forbedre interoperabiliteten. Amerikanske lovgivere bør også ta grep. Et mulig tiltak kan være å kreve at selskaper i kritiske sektorer som helsevesen, finans, transport og energi bruker mer enn én skyleverandør for sin kjerneinfrastruktur. Dette sikrer at ingen enkeltleverandør er ansvarlig for mer enn to tredjedeler av deres kritiske IT-infrastruktur.
Fredagens strømbrudd er en smertefull påminnelse om farene ved vår nåværende IT-infrastruktur. Det ville være synd å ikke bruke denne muligheten som en katalysator for endring. Ved å lære av disse hendelsene og implementere strukturelle forbedringer kan vi forhindre at denne typen mareritt blir en gjentakende realitet.
